EP3731115B1

EP3731115B1 - Réseau de vérification de données de registres répartis

Info

Publication number: EP3731115B1
Application number: EP20171096.9A
Authority: EP
Inventors: Viralkumar SANGHAVI; Kartik KAPADIA; Sejal PANCHAL; Mary FLOREN; Sukrit HANDA
Original assignee: Visa International Service Association
Current assignee: Visa International Service Association
Priority date: 2019-04-26
Filing date: 2020-04-23
Publication date: 2022-03-30
Anticipated expiration: 2040-04-23
Also published as: EP3731115A1; US20210377274A1; US11115420B2; US20200344236A1

Claims

Procédé comprenant :
la réception (S108), par un ordinateur serveur (140), depuis un premier ordinateur d'entité d'autorisation (110A) :
d'une indication d'un premier hachage d'informations concernant l'utilisateur, comportant un emplacement du premier hachage dans une première base de données (135A) ; et

d'un identifiant de l'utilisateur, dans lequel l'utilisateur ou les informations concernant l'utilisateur ont été vérifiés par le premier ordinateur d'entité d'autorisation (110A) ;

le stockage, par l'ordinateur serveur (140), de l'identifiant de l'utilisateur et de l'emplacement du premier hachage dans une base de données d'emplacements (145), la première base de données étant séparée et distincte de la base de données d'emplacements (145) ;

la réception (S114), par l'ordinateur serveur (140), depuis un deuxième ordinateur d'entité d'autorisation (110B), d'un message de demande de vérification concernant l'utilisateur, le message de demande de vérification comprenant un deuxième hachage d'informations concernant l'utilisateur et l'identifiant de l'utilisateur ;

la récupération (S116), par l'ordinateur serveur (140), de l'emplacement du premier hachage à partir de la base de données d'emplacements (145) sur la base de l'identifiant de l'utilisateur ;

la récupération (S118), par l'ordinateur serveur (140), du premier hachage à partir de la première base de données (135A) à l'aide de l'emplacement récupéré du premier hachage ;

la comparaison (S120), par l'ordinateur serveur (140), du premier hachage avec le deuxième hachage pour déterminer si le premier hachage et le deuxième hachage concordent ;

la détermination (S122), par l'ordinateur serveur (140), du fait que le premier hachage et le deuxième hachage concordent ; et

en réponse à la détermination du fait que le premier hachage et le deuxième hachage concordent, l'envoi, par l'ordinateur serveur (140), d'un message de réponse de vérification au deuxième ordinateur d'entité d'autorisation (110B), le message de réponse de vérification comprenant des données de vérification selon lesquelles l'utilisateur a été précédemment vérifié.
Procédé selon la revendication 1, dans lequel le procédé comprend en outre :
la détermination, par l'ordinateur serveur (140), d'un score de confiance pour le premier ordinateur d'entité d'autorisation (110A).
Procédé selon la revendication 2, dans lequel le procédé comprend en outre :
la comparaison, par l'ordinateur serveur (140), du score de confiance avec un seuil et dans lequel le message de réponse de vérification comprend des données de vérification selon lesquelles le score de confiance est supérieur au seuil.
Procédé selon l'une quelconque des revendications précédentes, dans lequel le message de réponse de vérification comprend des données de vérification indicatives d'une vérification précédente de l'utilisateur par le premier ordinateur d'entité d'autorisation (110A).
Procédé selon l'une quelconque des revendications précédentes, dans lequel la première base de données (135A) est un registre distribué.
Procédé selon l'une quelconque revendication précédente, dans lequel le procédé comprend en outre :
la réception, par l'ordinateur serveur (140) depuis une pluralité d'ordinateurs d'entité d'autorisation (110A, 110B), d'une pluralité d'indications de hachages d'informations concernant l'utilisateur, la pluralité de hachages étant stockés dans une pluralité de bases de données (135A, 135B) ;

la détermination, par l'ordinateur serveur (140), d'un score de confiance pour chacun de la pluralité d'ordinateurs d'entité d'autorisation (110A, 110B) ; et

la détermination, par l'ordinateur serveur (140), d'un ordinateur d'entité d'autorisation ayant un score de confiance le plus élevé dans la pluralité d'ordinateurs d'entité d'autorisation (110A, 110B) ; et

la récupération, par l'ordinateur serveur (140), d'un hachage à partir d'une base de données associée à l'ordinateur d'entité d'autorisation ayant le score de confiance le plus élevé.
Ordinateur serveur (140) comprenant :
un processeur ; et

un support lisible par ordinateur, couplé au processeur, destiné à stocker des instructions qui, lorsqu'elles sont exécutées par le processeur, amènent le processeur à réaliser le procédé selon l'une quelconque des revendications 1 à 6.
Procédé comprenant :
la réception, par un ordinateur d'entité d'autorisation (110B), d'informations d'identité provenant d'un utilisateur ;

la génération, par l'ordinateur d'entité d'autorisation (110B), d'un hachage des informations d'identité provenant de l'utilisateur ;

l'envoi, par l'ordinateur d'entité d'autorisation (110B) à un ordinateur serveur (140), d'un message de demande de vérification comprenant le hachage ;

la réception, par l'ordinateur d'entité d'autorisation (110B) depuis l'ordinateur serveur (140), d'un message de réponse de vérification comprenant des données de vérification selon lesquelles l'utilisateur a été précédemment vérifié ;

le stockage, par l'ordinateur d'entité d'autorisation (110B), du hachage dans une base de données partagée ;

l'envoi, par l'ordinateur d'entité d'autorisation (110B), d'une indication du hachage dans la base de données partagée à l'ordinateur serveur (140), dans lequel l'indication comprend un emplacement du hachage dans la base de données partagée ; et

le stockage, par l'ordinateur d'entité d'autorisation (110B), des informations d'identité dans une base de données de vérification.
Procédé selon la revendication 8, dans lequel le stockage des informations dans la base de données de vérification comprend en outre :
le stockage, par l'ordinateur d'entité d'autorisation (110B), des données de vérification dans la base de données de vérification.
Ordinateur d'entité d'autorisation (110B) comprenant :
un processeur ; et

un support lisible par ordinateur, couplé au processeur, destiné à stocker des instructions qui, lorsqu'elles sont exécutées par le processeur, amènent le processeur à réaliser le procédé selon la revendication 8 ou la revendication 9.